Focus dei Garanti della Privacy europei sul ruolo dei Data Protection Officer
Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha dato il via alla sua azione coordinata per l’attuazione del Regolamento nel 2023 (Coordinated Enforcement Framework - CEF 2023). Nel corso dell'anno, 26 Autorità di controllo dello Spazio Economico Europeo (SEE), compreso il Garante europeo della protezione dei dati (EDPS), parteciperanno al CEF 2023 focalizzandosi sulla designazione e la posizione dei Responsabili della protezione dei dati (Data Protection Officer).
Operando come intermediari tra le Autorità di protezione dei dati, le persone fisiche e i titolari di trattamento pubblici e privati, i responsabili della protezione dei dati svolgono un ruolo essenziale nel contribuire al rispetto della normativa sulla protezione dei dati e nel promuovere una tutela efficace dei diritti degli interessati.
Per valutare se i Data Protection Officer operino realmente nei termini previsti dagli articoli 37-39 del GDPR e dispongano delle risorse necessarie per svolgere i propri compiti, le autorità di controllo realizzeranno le attività previste dal Coordinated Enforcement Framework a livello nazionale in diversi modi:
- saranno inviati questionari ai DPO per facilitare la raccolta di elementi istruttori ovvero per individuare la necessità di accertamenti formali;
- avvio di accertamenti formali;
- follow-up degli accertamenti formali in corso.
I risultati dell'attività congiunta saranno analizzati in modo coordinato e le autorità di controllo valuteranno eventuali azioni ulteriori a livello nazionale. Inoltre, attraverso l’aggregazione dei risultati, sarà possibile un’analisi più approfondita con un follow-up mirato a livello dell'UE. L'European Data Protection Board pubblicherà una relazione sui risultati di tale analisi una volta concluse le singole attività.
Si tratta della seconda iniziativa nell'ambito del Coordinated Enforcement Framework (CEF). Le iniziative del CEF mirano ad armonizzare l’attuazione delle norme e la cooperazione tra le autorità di controllo.
Nel 2022, il tema prescelto è stato l'uso dei servizi cloud da parte del settore pubblico. Il 18 gennaio 2023 è stata pubblicata una relazione sui risultati di questa prima iniziativa del CEF.
Fonte: Garante Privacy